¿Has usado alguna vez una llave de seguridad? Es posible que todavía no te hayas pasado a esa opción para identificarte de una manera más segura en los distintos servicios de Internet. Google las lleva promocionando desde 2017 y lo cierto es que los resultados están siendo francamente buenos.
Pero, ¿en qué consiste exactamente este sistema y por qué está resultando efectivo? Según Krebs on Security, desde que Google instó a sus más de 85.000 empleados a usar llaves físicas de seguridad con un único código, personal e intransferible para cada inicio de sesión, no se ha detectado ni un solo ataque de phishing.
Un responsable de la compañía ha explicado que desde que se ha puesto en marcha este sistema, no han recibido informe alguno sobre ningún acceso fraudulento a las cuentas, ni tampoco suplantaciones de personalidad.
Qué son y cómo funcionan las llaves de seguridad
Durante todos los años que llevamos usando Internet e inscribiéndonos a distintos servicios hemos usado contraseñas corrientes. Al principio empezamos registrándonos con una clave inspirada en nuestra fecha de nacimiento. Sin embargo, hay muchos estudios que revelan que no hemos mejorado. No sabemos usar bien las contraseñas: elegimos palabras evidentes o numeraciones lógicas que cualquiera podría adivinar.
Luego existen sistemas, perfeccionados por los hackers, que permiten descifrar claves a través de máquinas. De ahí que hayan surgido nuevas estrategias de seguridad para que los usuarios puedan navegar por las redes sin sufrir ataques de phishing ni ataques de imprevisto. Una opción son los sistemas de autenticación en dos factores. Pero luego están las llaves físicas de seguridad que hoy nos ocupan.
Si no sabes cómo funcionan estas llaves de seguridad, te contaremos que son una herramienta para iniciar sesión en sitios web. Basta con que el usuario la conecte a un dispositivo para identificarse. No hay necesidad de escribir ninguna contraseña, ni tampoco de introducir un código único.
Y si bien se trata de un medio físico, que al final siempre puede correr el riesgo de perderse, se considera un método mucho más seguro que cualquier otro. Incluso más que la autenticación en dos factores, que funciona mediante el envío de SMS a un dispositivo móvil. Los expertos creen que estos SMS siempre pueden ser interceptados, de modo que cualquier hacker avispado podría, al final, hacerse con los datos de acceso a la cuenta de la víctima.
La implantación de este sistema todavía es muy limitada
El sistema U2F (Universal 2nd Factor), así es cómo se llama este sistema basado en las llaves físicas, todavía no es mayoritario. De momento es muy limitado. Está disponible para Chrome y en Firefox tiene que activarse a través del sistema de configuración. Los usuarios que usan Edge, el navegador de Microsoft, todavía lo tienen más complicado, porque la compatibilidad con el sistema U2F no llegará hasta finales de año. La compañía Apple tampoco ha sido capaz de confirmar si tiene previsto hacer compatible este sistema con Safari, su navegador.
Tampoco ayuda que hoy muy pocos sitios guarden compatibilidad con el sistema. Los usuarios pueden usarlo con Facebook u otras herramientas como Keepass y LastPass, que sirven para gestionar contraseñas. Pero poco más. Es posible, eso sí, que la experiencia de éxito de Google con las llaves físicas sirva para impulsar esta nueva tecnología de seguridad y convertirla en un sistema más popular.
